能同時做為路由器,及UTM部署的Juniper SRX,是一款採用Junos為韌體的閘道端設備。它可以支援OSPF、RIP,及BGP等常用的路由協定,讓企業以專線在多個據點間建立資料傳輸的路徑,而以我們這次測試的SRX240為例,設備前方有4個插槽,可以安裝像是T1/E1的連線模組、ADSL數據機,或者是光纖介面的SFP埠等多種卡板,使得設備可以透過多種方式連通外部網路,另外,設備在VPN的部分,除了一般常見的IPsec VPN外,也能支援MPLS(Multiprotocol Label Switching)的連線模式。
SRX系列根據效能,可以分為資料中心,及分支辦公室等2個等級的設備。以適用於分支辦公室的設備來說,最大的一款為2U高度的SRX650,至於SRX240則是次一等級的型號,現今引進臺灣的機種為SRX240HM,及可以透過網路線供電的SRX240H-POE等2款設備,硬體規格方面,均內建1GB的記憶體,可同時承載128,000個連線數,另外還有4顆MIPS 64架構的處理器,具備1.5Gbps防火牆效能。
內建16組網路埠,可隨企業需求不同而變換角色
SRX240提供16組的GbE網路埠,對於規模有限的分支辦公室來說,算是相當足夠。
其中第1組是預設的WAN埠,其餘則為LAN埠,後端電腦可以透過DHCP的方式,自動取得192.168.1.x網段的IP,連線到設備,而企業隨後可以視需求,彈性變更網路埠的角色,像是可以開放多個WAN埠,讓設備根據設定,使用不同的線路傳送流量,形成備援機制,避免後端網路完全不能對外連線,或者也可以設定成多個虛擬防火牆,套用個別的規則,檢測不同部門電腦所傳送的流量。
SRX基於Junos,提供SSH、Telnet、Console、及網頁介面型式的J-Web等4種管理介面。由於Junos是多數Juniper網路設備所採用的韌體版本,因此它們之間的功能有頗多相異,但是在基本指令,及設定邏輯等2方面都有很高的共通性,這對於網路環境當中已經有M、T系列等路由器,或者是EX系列交換器的企業來說,管理者能夠在短時間內,熟悉如何操作這款設備,韌體系統單一化的好處,在此顯露無遺。
一開始,我們必須使用Console埠連接設備,在終端機介面的文字模式下,透過「set system services」指令,開放可以透過網路遠端管理的介面,完成之後,再將這些介面所屬的通訊協定,加入security zone的untrust區域,以便身處外部網路的環境時,也能開啟這些介面操作設備的各項功能。
可儲存50組設定
當我們在J-Web完成一項設定之後,網頁右上方的commit鍵就會開始閃爍,按下之後,先前所做的設定就會寫入到設定檔,並且生效,每臺設備最多可以儲存50個不同版本的設定檔,以便在管理者設定錯亂時,能夠將先前的設定快速回溯,恢復設備的正常運作。
另外,SRX240前方亦有2個USB埠,以便於連接隨身碟一類的儲存設備,將設定檔透過Snapshot的鏡射機制寫入到外接式裝置,或者反向將設定上傳到設備。
SRX本身沒有內建硬碟,因此記錄檔僅能暫存於本機,對於有稽核需求的企業來說,可以整合Network and Security Manager(NSM)的管理平臺做集中管理,並將資料存放在這臺設備的硬碟,而NSM本身亦能儲存設備的設定檔,在原有設備故障,需要以新設備置換時,僅需基本的網路連線設定,就可以透過此一平臺回復原始的設定。
支援多種VPN連線方式
SRX240本身具備IPsec VPN的功能,支援Site-to-Site,及Client-to-Site等2種連線方式,最大通道數為1,000個。
其中,Client-to-Site的部分,主要可以分為2種連線方式,由於Juniper原先提供給NS系列防火牆,以及SSG系列UTM使用的Netscreen-Remote VPN client軟體,已經不再改版,改和NCP這家第3方廠商合作,推出專用版本的用戶端程式,我們可以從網站下載30天的免費試用版本測試其功能,或者改採ShrewSoft VPN Client等免費的軟體做連線;其次,則是透過該款設備特有的Dynamic VPN連線。
要使用Dynamic VPN,首先企業必須另外購買該項能的授權,隨後才能透過網頁介面,下載其用戶端程式至電腦,最後輸入帳號、密碼等驗證資料後,就能建立通道,這對於本身沒有另外部署SSL VPN,卻又不想花費人力個別於使用者電腦安裝軟體的企業來說,算是一種比較簡便的連線方式。
內建無線網路控制器功能
在沒有額外購買授權的情況下,企業可以透過SRX管理2臺AX-411無線基地臺。透過SRX,我們可以設定基地臺的驗證方式,包含WPA/WPA2,及企業級的802.1x,也就是透過後端連接的RADIUS伺服器,去驗證使用者存取無線網路的權限。
AX-411是Juniper在今年初所推出的基地臺,無線網路規格為802.11n,支援2.4GHz及5GHz等2種頻帶,採3發3收的架構傳輸訊號,設備主要採取PoE的方式供電,可搭配內建PoE埠的SRX系列設備,或者是EX系列交換器部署,獲得所需電力。
-P48-600.png)
可以搭配SRX的AX-411,能透過PoE或者是外接電源等2種方式供電。
-P48-600_02.png)
SRX設備可存放50份不同版本的設定檔,並且提供比對功能,便於管理者選出當下最為適用的一個版本。
|
產品資訊
|
建議售價●295,920元 原廠●Juniper Networks 原廠網址●www.juniper.net 原廠電話●(02)2175-6300 網路介面●GbE×16 管理介面●SSH/Telnet、終端機、HTTP/HTTPS網頁介面(J-Web) 記憶體●1GB 防火牆效能●1.5Gbps 最大連線數●128,000個 防護功能●防火牆、IPS,及應用程式控管等
|
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
熱門新聞
2024-04-15
2024-04-15
![[圖表]Juniper SRX系列規格一覽表 (點此看圖)](https://s4.itho.me/sites/default/files/files/(471)-P48-link.png){kind=link}
2024-04-15
2024-04-15
2024-04-15
2024-04-15
2024-04-15